From: Evrim ULU (evrim@envy.com.tr)
Date: Tue 16 Jul 2002 - 10:15:17 EEST
Deniz CEVIK wrote:
> D=FCn bu konusmalari yaptiktan sonra aklima bir soru takildi. Bridge
> konfigurasyonunda paketleri Ethernet interfaceleri arasinda route etmek=
i=E7in
> genellikle proxy arp kullaniliyor. IP adresi vermeden, birden fazla
> segmentin oldugunu d=FCs=FCn=FCrsek paketlerin hedefine varmasini nasil=
> sagladiniz.
>=20
Simdi. Birincisi bridge=3Dhub. Yani ne gelirse obur tarafa atar diicem so=
nra=20
herkes beni oldurucek o zaman proxy arp ne ki die. Ehe:-)
Simdi olay soyle gelisiyor. Diyelim ben bridge'in bir tarafindayim ve obu=
r=20
tarafina ulasmaya calisiyorum.
1. IP'sini bilgigim makinaya ulasmak icin arp request atiyorum ve makinan=
in mac=20
adresini ogrenmeye calisiyorum ki paketin icine yazabileyim.
2. Bunun ardindan bridge makinasi bu arp req. paketini aliyor obur eth'in=
den bir=20
kez de kendi yolluyor (eger arp db'sinde yoksa tabiki).
3. Ardindan sayet bu IP'ye sahip makina o interface uzerinde ise bizim br=
idge,=20
kaynak bu paketi alip bir interface'ten otekine uzerinden gonderiyor.
4. Ayni islem donus yolunda da tekrarlaniyor.
Yani ortada bir routing yok. Simdi routing olsaydi nasil olurdu peki? Ort=
amda=20
routing olsaydi ben hedefin MAC adresini istedigimde bridge makinasi bana=
kendi=20
mac adresini verirdi. Ben paketi ona yollardim o da oteki interfaceinden =
hedef=20
makinaya ulasmak icin gercek mac adresini paketin icine yazarak paketi ag=
a=20
birakirdi.
Umarim atladigim bir yer yoktur ve size yardimci olur.
Saglicakla
--=20
Evrim ULU
evrim@envy.com.tr / evrim@core.gen.tr
sysadm
http://www.core.gen.tr
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------